Android权限详解,权限整理

Posted wills777

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android权限详解,权限整理相关的知识,希望对你有一定的参考价值。

权限的分类

android中有很多权限,但并非所有的权限都是敏感权限,Android 6.0系统开始对所有权限进行了以下分类:

正常权限(Normal permissions)

正常权限是对用户隐私或其他应用操作风险很小的区域。如果应用声明其需要正常权限,系统会自动向应用授予该权限。
在Android 8.1(API 级别 27)中,下列权限被分类为正常权限:

ACCESS_LOCATION_EXTRA_COMMANDS
ACCESS_NETWORK_STATE
ACCESS_NOTIFICATION_POLICY
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BROADCAST_STICKY
CHANGE_NETWORK_STATE
CHANGE_WIFI_MULTICAST_STATE
CHANGE_WIFI_STATE
DISABLE_KEYGUARD
EXPAND_STATUS_BAR
GET_PACKAGE_SIZE
INSTALL_SHORTCUT
INTERNET
KILL_BACKGROUND_PROCESSES
MANAGE_OWN_CALLS
MODIFY_AUDIO_SETTINGS
NFC
READ_SYNC_SETTINGS
READ_SYNC_STATS
RECEIVE_BOOT_COMPLETED
REORDER_TASKS
REQUEST_COMPANION_RUN_IN_BACKGROUND
REQUEST_COMPANION_USE_DATA_IN_BACKGROUND
REQUEST_DELETE_PACKAGES
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
REQUEST_INSTALL_PACKAGES
SET_ALARM
SET_WALLPAPER
SET_WALLPAPER_HINTS
TRANSMIT_IR
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
WRITE_SYNC_SETTINGS

危险权限(Dangerous permissions)

危险权限涵盖应用需要涉及用户隐私信息的数据或资源,或者可能对用户存储的数据或其他应用的操作产生影响的区域。如果应用声明其需要危险权限,则用户必须明确向应用授予该权限。

权限组
任何权限都可属于一个权限组,包括正常权限和危险的权限。危险权限的权限组一共可分为下列9组:

Permission GroupPermission
CALENDARREAD_CALENDAR
WRITE_CALENDAR
CAMERACAMERA
CONTACTSREAD_CONTACTS
WRITE_CONTACTS
GET_ACCOUNTS
LOCATIONACCESS_FINE_LOCATION
ACCESS_COARSE_LOCATION
MICROPHONERECORD_AUDIO
PHONEREAD_PHONE_STATE
READ_PHONE_NUMBERS
CALL_PHONE
READ_CALL_LOG
WRITE_CALL_LOG
ADD_VOICEMAIL
USE_SIP
PROCESS_OUTGOING_CALLS
ANSWER_PHONE_CALLS
SENSORSBODY_SENSORS
SMSSEND_SMS
RECEIVE_SMS
READ_SMS
RECEIVE_WAP_PUSH
RECEIVE_MMS
STORAGEREAD_EXTERNAL_STORAGE
WRITE_EXTERNAL_STORAGE

在申请危险权限时,可以将整个权限组的权限一起申请,这样用户体验方面也只是给出一次弹框,同时也可以兼容到所有的Android版本。最后别忘记在清单文件中声明要申请的权限。

签名权限(Signature permissions)

系统会在应用安装时自动授予应用签名权限,但是这有个前提,那就是申请使用权限的应用与定义许可的应用签名相同。

一些签名权限不能用于第三方应用程序,在Android 8.1(API 级别 27)中,第三方应用程序可以使用以下签名权限:

BIND_ACCESSIBILITY_SERVICE
BIND_AUTOFILL_SERVICE
BIND_CARRIER_SERVICES
BIND_CHOOSER_TARGET_SERVICE
BIND_CONDITION_PROVIDER_SERVICE
BIND_DEVICE_ADMIN
BIND_DREAM_SERVICE
BIND_INCALL_SERVICE
BIND_INPUT_METHOD
BIND_MIDI_DEVICE_SERVICE
BIND_NFC_SERVICE
BIND_NOTIFICATION_LISTENER_SERVICE
BIND_PRINT_SERVICE
BIND_SCREENING_SERVICE
BIND_TELECOM_CONNECTION_SERVICE
BIND_TEXT_SERVICE
BIND_TV_INPUT
BIND_VISUAL_VOICEMAIL_SERVICE
BIND_VOICE_INTERACTION
BIND_VPN_SERVICE
BIND_VR_LISTENER_SERVICE
BIND_WALLPAPER
CLEAR_APP_CACHE
MANAGE_DOCUMENTS
READ_VOICEMAIL
REQUEST_INSTALL_PACKAGES
SYSTEM_ALERT_WINDOW
WRITE_SETTINGS
WRITE_VOICEMAIL
特殊权限(Special permissions)

有许多权限其行为方式与正常权限及危险权限都不同。

YSTEM_ALERT_WINDOW
WRITE_SETTINGS

这两个权限比较特殊,必须在清单中声明该权限,并且发送请求用户授权的 intent。系统将向用户显示详细管理屏幕,以响应该 intent。也就是说这两个权限不能通过代码申请方式获取,必须得用户打开软件设置页手动打开,才能授权。

权限的申请

在点击事件中先调用ContextCompat.checkSelfPermission()方法检查是否有电话权限,该方法的返回值是PERMISSION_GRANTED 或 PERMISSION_DENIED分别表示已授权和未授权。根据返回值判断如果没有授权就调用ActivityCompat.requestPermissions()方法发起权限请求,其中的参数CALL_PHONE_REQUEST_CODE是自定义的一个请求码,在下面的onRequestPermissionsResult回调方法中会用到,如果判断有权限就直接打电话。

接着就会弹出一个弹框,显示应用要请求的权限,用户可以选择允许或拒绝,选择的结果会在onRequestPermissionsResult回调方法中处理。

AndroidX包提供的请求方式

AndroidX包的请求方式少了回调部分,下面还是以打电话为例:

private ActivityResultLauncher<String> requestPermissionLauncher;
    @Override
    protected void onCreate(Bundle savedInstanceState) 
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_second);

        requestPermissionLauncher = registerForActivityResult(new ActivityResultContracts.RequestPermission(), isGranted -> 
            if (isGranted) 
                call();
             else 
                Toast.makeText(this,"电话权限被拒绝",Toast.LENGTH_SHORT).show();
            
        );
    

    @RequiresApi(api = Build.VERSION_CODES.M)
    public void secondCall(View view) 

        if (ContextCompat.checkSelfPermission(this, Manifest.permission.CALL_PHONE) == PackageManager.PERMISSION_GRANTED) 
            call();
         else if (shouldShowRequestPermissionRationale(Manifest.permission.CALL_PHONE)) 
            DialogUtils.showDialog(this, new DialogClickListener() 
                @Override
                public void ok() 
                    requestPermissionLauncher.launch(Manifest.permission.CALL_PHONE);
                
            );

         else 
            requestPermissionLauncher.launch(Manifest.permission.CALL_PHONE);
        
    


    private void call() 
        Intent intent = new Intent(Intent.ACTION_CALL);
        intent.setData(Uri.parse("tel://12345678"));
        startActivity(intent);
    

和前面的不同,AndroidX中不需要重写onRequestPermissionsResult方法,而是将处理结果放在了registerForActivityResult方法中处理,该方法返回一个ActivityResultLauncher对象,利用ActivityResultLauncher.launch()方法,进行权限的申请,根据isGranted字段判断权限是否已授权。

多权限申请

// 1、将String替换成String[]
    private ActivityResultLauncher<String[]> requestPermissionLauncher;
    @Override
    protected void onCreate(Bundle savedInstanceState) 
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_second);
        // 2、将RequestPermission替换成RequestMultiplePermissions
        requestPermissionLauncher = registerForActivityResult(new ActivityResultContracts.RequestMultiplePermissions(), map -> 
            // 3、isGranted的类型由boolean变成map,map的键值对是<String,Boolean>
            //String对应的是权限,Boolean对应的是是否授权,需要判断处理
            if (map.size() > 0
                    && map.get(Manifest.permission.CALL_PHONE)
                    && map.get(Manifest.permission.CAMERA)
            ) 
                call();
             else 
                Toast.makeText(this,"电话权限被拒绝",Toast.LENGTH_SHORT).show();
            
        );
    

    @RequiresApi(api = Build.VERSION_CODES.M)
    public void secondCall(View view) 
    //4、检测权限也需要判断多个,用&&符号
        if (ContextCompat.checkSelfPermission(this, Manifest.permission.CALL_PHONE) == PackageManager.PERMISSION_GRANTED
            && ContextCompat.checkSelfPermission(this, Manifest.permission.CAMERA) == PackageManager.PERMISSION_GRANTED
        ) 
            call();
         else if (shouldShowRequestPermissionRationale(Manifest.permission.CALL_PHONE)) 
            DialogUtils.showDialog(this, new DialogClickListener() 
                @Override
                public void ok() 
                    // 5、launch方法中参数由String变成String[]
                    requestPermissionLauncher.launch(new String[]Manifest.permission.CALL_PHONE,Manifest.permission.CAMERA);
                
            );

         else 
            requestPermissionLauncher.launch(new String[]Manifest.permission.CALL_PHONE,Manifest.permission.CAMERA);
        
    

Fragment中申请权限

在Fragment中申请权限,不要使用ActivityCompat.requestPermissions,直接使用Fragment的requestPermissions方法,否则会回调到Activity的onRequestPermissionsResult
如果在Fragment中嵌套Fragment,建议使用getParentFragment().requestPermissions方法,这个方法会回调到父Fragment中的onRequestPermissionsResult,加入以下代码可以把回调透传到子Fragment。

@Override
public void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) 
    super.onRequestPermissionsResult(requestCode, permissions, grantResults);
    List fragments = getChildFragmentManager().getFragments();
    if (fragments != null) 
        for (Fragment fragment : fragments) 
            if (fragment != null) 
                fragment.onRequestPermissionsResult(requestCode,permissions,grantResults);
            
        
    

权限整理

权限名称权限详细
访问登记属性android.permission.ACCESS_CHECKIN_PROPERTIES读取或写入登记check-in数据库属性表的权限
获取错略位置android.permission.ACCESS_COARSE_LOCATION通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米
获取精确位置android.permission.ACCESS_FINE_LOCATION通过GPS芯片接收卫星的定位信息,定位精度达10米以内
访问定位额外命令android.permission.ACCESS_LOCATION_EXTRA_COMMANDS允许程序访问额外的定位提供者指令
获取模拟定位信息android.permission.ACCESS_MOCK_LOCATION获取模拟定位信息,一般用于帮助开发者调试应用
获取网络状态android.permission.ACCESS_NETWORK_STATE获取网络信息状态,如当前的网络连接是否有效
访问Surface Flingerandroid.permission.ACCESS_SURFACE_FLINGERAndroid平台上底层的图形显示支持,一般用于游戏或照相机预览界面和底层模式的屏幕截图
获取WiFi状态android.permission.ACCESS_WIFI_STATE获取当前WiFi接入的状态以及WLAN热点的信息
账户管理android.permission.ACCOUNT_MANAGER获取账户验证信息,主要为GMail账户信息,只有系统级进程才能访问的权限
验证账户android.permission.AUTHENTICATE_ACCOUNTS允许一个程序通过账户验证方式访问账户管理ACCOUNT_MANAGER相关信息
电量统计android.permission.BATTERY_STATS获取电池电量统计信息
绑定小插件android.permission.BIND_APPWIDGET允许一个程序告诉appWidget服务需要访问小插件的数据库,只有非常少的应用才用到此权限
绑定设备管理android.permission.BIND_DEVICE_ADMIN请求系统管理员接收者receiver,只有系统才能使用
绑定输入法android.permission.BIND_INPUT_METHOD请求InputMethodService服务,只有系统才能使用
绑定RemoteViewandroid.permission.BIND_REMOTEVIEWS必须通过RemoteViewsService服务来请求,只有系统才能用
绑定壁纸android.permission.BIND_WALLPAPER必须通过WallpaperService服务来请求,只有系统才能用
使用蓝牙android.permission.BLUETOOTH允许程序连接配对过的蓝牙设备
蓝牙管理android.permission.BLUETOOTH_ADMIN允许程序进行发现和配对新的蓝牙设备
变成砖头android.permission.BRICK能够禁用手机,非常危险,顾名思义就是让手机变成砖头
应用删除时广播android.permission.BROADCAST_PACKAGE_REMOVED当一个应用在删除时触发一个广播
收到短信时广播android.permission.BROADCAST_SMS当收到短信时触发一个广播
连续广播android.permission.BROADCAST_STICKY允许一个程序收到广播后快速收到下一个广播
WAP PUSH广播android.permission.BROADCAST_WAP_PUSHWAP PUSH服务收到后触发一个广播
拨打电话android.permission.CALL_PHONE允许程序从非系统拨号器里输入电话号码
通话权限android.permission.CALL_PRIVILEGED允许程序拨打电话,替换系统的拨号器界面
拍照权限android.permission.CAMERA允许访问摄像头进行拍照
改变组件状态android.permission.CHANGE_COMPONENT_ENABLED_STATE改变组件是否启用状态
改变配置android.permission.CHANGE_CONFIGURATION允许当前应用改变配置如定位
改变网络状态android.permission.CHANGE_NETWORK_STATE改变网络状态如是否能联网
改变WiFi多播状态android.permission.CHANGE_WIFI_MULTICAST_STATE改变WiFi多播状态
改变WiFi状态android.permission.CHANGE_WIFI_STATE改变WiFi状态
清除应用缓存android.permission.CLEAR_APP_CACHE清除应用缓存
清除用户数据android.permission.CLEAR_APP_USER_DATA清除应用的用户数据
底层访问权限android.permission.CWJ_GROUP允许CWJ账户组访问底层信息
手机优化大师扩展权限android.permission.CELL_PHONE_MASTER_EX手机优化大师扩展权限
控制定位更新android.permission.CONTROL_LOCATION_UPDATES允许获得移动网络定位信息改变
删除缓存文件android.permission.DELETE_CACHE_FILES允许应用删除缓存文件
删除应用android.permission.DELETE_PACKAGES允许程序删除应用
电源管理android.permission.DEVICE_POWER允许访问底层电源管理
应用诊断android.permission.DIAGNOSTIC允许程序到RW到诊断资源
禁用键盘锁android.permission.DISABLE_KEYGUARD允许程序禁用键盘锁
转存系统信息android.permission.DUMP允许程序获取系统dump信息从系统服务
状态栏控制android.permission.EXPAND_STATUS_BAR允许程序扩展或收缩状态栏
工厂测试模式android.permission.FACTORY_TEST允许程序运行工厂测试模式
使用闪光灯android.permission.FLASHLIGHT允许访问闪光灯
强制后退android.permission.FORCE_BACK允许程序强制使用back后退按键,无论Activity是否在顶层
访问账户Gmail列表android.permission.GET_ACCOUNTS访问GMail账户列表
获取应用大小android.permission.GET_PACKAGE_SIZE获取应用的文件大小
获取任务信息android.permission.GET_TASKS允许程序获取当前或最近运行的应用
允许全局搜索android.permission.GLOBAL_SEARCH允许程序使用全局搜索功能
硬件测试android.permission.HARDWARE_TEST访问硬件辅助设备,用于硬件测试
注射事件android.permission.INJECT_EVENTS允许访问本程序的底层事件,获取按键、轨迹球的事件流
安装定位提供android.permission.INSTALL_LOCATION_PROVIDER安装定位提供
安装应用程序android.permission.INSTALL_PACKAGES允许程序安装应 用
内部系统窗口android.permission.INTERNAL_SYSTEM_WINDOW允许程序打开内部窗口,不对第三方应用程序开放此权限
访问网络android.permission.INTERNET访问网络连接,可能产生GPRS流量
结束后台进程android.permission.KILL_BACKGROUND_PROCESSES允许程序调用killBackgroundProcesses(String).方法结束后台进程
管理账户android.permission.MANAGE_ACCOUNTS允许程序管理AccountManager中的账户列表
管理程序引用android.permission.MANAGE_APP_TOKENS管理创建、摧毁、Z轴顺序,仅用于系统
高级权限android.permission.MTWEAK_USER允许mTweak用户访问高级系统权限
社区权限android.permission.MTWEAK_FORUM允许使用mTweak社区权限
软格式化android.permission.MASTER_CLEAR允许程序执行软格式化,删除系统配置信息
修改声音设置android.permission.MODIFY_AUDIO_SETTINGS修改声音设置信息
修改电话状态android.permission.MODIFY_PHONE_STATE修改电话状态,如飞行模式,但不包含替换系统拨号器界面
格式化文件系统android.permission.MOUNT_FORMAT_FILESYSTEMS格式化可移动文件系统,比如格式化清空SD卡
挂载文件系统android.permission.MOUNT_UNMOUNT_FILESYSTEMS挂载、反挂载外部文件系统
允许NFC通讯android.permission.NFC允许程序执行NFC近距离通讯操作,用于移动支持
永久Activityandroid.permission.PERSISTENT_ACTIVITY创建一个永久的Activity,该功能标记为将来将被移除
处理拨出电话android.permission.PROCESS_OUTGOING_CALLS允许程序监视,修改或放弃播出电话
读取日程提醒android.permission.READ_CALENDAR允许程序读取用户的日程信息
读取联系人android.permission.READ_CONTACTS允许应用访问联系人通讯录信息
屏幕截图android.permission.READ_FRAME_BUFFER读取帧缓存用于屏幕截图
读取收藏夹和历史记录com.android.browser.permission.READ_HISTORY_BOOKMARKS读取浏览器收藏夹和历史记录
读取输入状态android.permission.READ_INPUT_STATE读取当前键的输入状态,仅用于系统
读取系统日志android.permission.READ_LOGS读取系统底层日志
读取电话状态android.permission.READ_PHONE_STATE访问电话状态
读取短信内容android.permission.READ_SMS读取短信内容
读取同步设置android.permission.READ_SYNC_SETTINGS读取同步设置,读取Google在线同步设置
读取同步状态android.permission.READ_SYNC_STATS读取同步状态,获得Google在线同步状态
重启设备android.permission.REBOOT允许程序重新启动设备
开机自动允许android.permission.RECEIVE_BOOT_COMPLETED允许程序开机自动运行
接收彩信android.permission.RECEIVE_MMS接收彩信
接收短信android.permission.RECEIVE_SMS接收短信
接收Wap Pushandroid.permission.RECEIVE_WAP_PUSH接收WAP PUSH信息
录音android.permission.RECORD_AUDIO录制声音通过手机或耳机的麦克
排序系统任务android.permission.REORDER_TASKS重新排序系统Z轴运行中的任务
结束系统任务android.permission.RESTART_PACKAGES结束任务通过restartPackage(String)方法,该方式将在外来放弃
发送短信android.permission.SEND_SMS发送短信
设置Activity观察器android.permission.SET_ACTIVITY_WATCHER设置Activity观察器一般用于monkey测试
设置闹铃提醒com.android.alarm.permission.SET_ALARM设置闹铃提醒
设置总是退出android.permission.SET_ALWAYS_FINISH设置程序在后台是否总是退出
设置动画缩放android.permission.SET_ANIMATION_SCALE设置全局动画缩放
设置调试程序android.permission.SET_DEBUG_APP设置调试程序,一般用于开发
设置屏幕方向android.permission.SET_ORIENTATION设置屏幕方向为横屏或标准方式显示,不用于普通应用
设置应用参数android.permission.SET_PREFERRED_APPLICATIONS设置应用的参数,已不再工作具体查看addPackageToPreferred(String) 介绍
设置进程限制android.permission.SET_PROCESS_LIMIT允许程序设置最大的进程数量的限制
设置系统时间android.permission.SET_TIME设置系统时间
设置系统时区android.permission.SET_TIME_ZONE设置系统时区
设置桌面壁纸android.permission.SET_WALLPAPER设置桌面壁纸
设置壁纸建议android.permission.SET_WALLPAPER_HINTS设置壁纸建议
发送永久进程信号android.permission.SIGNAL_PERSISTENT_PROCESSES发送一个永久的进程信号
状态栏控制android.permission.STATUS_BAR允许程序打开、关闭、禁用状态栏
访问订阅内容android.permission.SUBSCRIBED_FEEDS_READ访问订阅信息的数据库
写入订阅内容android.permission.SUBSCRIBED_FEEDS_WRITE写入或修改订阅内容的数据库
显示系统窗口android.permission.SYSTEM_ALERT_WINDOW显示系统窗口
更新设备状态android.permission.UPDATE_DEVICE_STATS更新设备状态
使用证书android.permission.USE_CREDENTIALS允许程序请求验证从AccountManager
使用SIP视频android.permission.USE_SIP允许程序使用SIP视频服务
使用振动android.permission.VIBRATE允许振动
唤醒锁定android.permission.WAKE_LOCK允许程序在手机屏幕关闭后后台进程仍然运行
写入GPRS接入点设置android.permission.WRITE_APN_SETTINGS写入网络GPRS接入点设置
写入日程提醒android.permission.WRITE_CALENDAR写入日程,但不可读取
写入联系人android.permission.WRITE_CONTACTS写入联系人,但不可读取
写入外部存储android.permission.WRITE_EXTERNAL_STORAGE允许程序写入外部存储,如SD卡上写文件
写入Google地图数据android.permission.WRITE_GSERVICES允许程序写入Google Map服务数据
写入收藏夹和历史记录com.android.browser.permission.WRITE_HISTORY_BOOKMARKS写入浏览器历史记录或收藏夹,但不可读取
读写系统敏感设置android.permission.WRITE_SECURE_SETTINGS允许程序读写系统安全敏感的设置项
读写系统设置android.permission.WRITE_SETTINGS允许读写系统设置项
编写短信android.permission.WRITE_SMS允许编写短信
写入在线同步设置android.permission.WRITE_SYNC_SETTINGS写入Google在线同步设置

Android 权限机制详解

Android系统6.0之后,加入了运行时权限,不仅要在AndroidManifest.xml清单文件中加入权限。
同时也要在java代码中动态申请权限。当然并不是所有的权限都要动态申请。只有一些危险权限。才需要我们去动态申请。
比如我们访问Android 手机的SD卡就要申请动态权限。
首先在清单文件中加入权限。

<!--允许应用程序写入外部存储-->
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
<!--允许应用程序从外部存储读取-->
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>

之后在java代码中动态申请权限:

//PackageManager.PERMISSION_GRANTED表示程序已有该权限
if (ContextCompat.checkSelfPermission(this, Manifest.permission.WRITE_EXTERNAL_STORAGE) != PackageManager.PERMISSION_GRANTED||ContextCompat.checkSelfPermission(this,Manifest.permission.READ_EXTERNAL_STORAGE)!=PackageManager.PERMISSION_GRANTED) {
ActivityCompat.requestPermissions(this, new String[]{Manifest.permission.WRITE_EXTERNAL_STORAGE,Manifest.permission.READ_EXTERNAL_STORAGE}, 1);
}

其中Android 中有9组24个危险权限,分别为:

想要查看Android 系统中完整的权限列表,可以访问Android官网 权限API参考文档

以上是关于Android权限详解,权限整理的主要内容,如果未能解决你的问题,请参考以下文章

Android中各个权限详解

Android权限大全(链接地址整理)

Android 权限管理(持续整理)

分享:Android系统的经常使用权限整理

android Q sdcard权限详解

Android Permission整理